对称加密(1) 对称加密基本原理
对称加密是计算机加密领域最古老也是最经典的加密标准。虽然对称加密被认为不再是安全的加密方式,但是直到现在,我们还看不到它被淘汰的迹象。在很多非网络化的加密环境中,对称加密足以满足人们的需要。
对称加密采用单密钥加密方式,不论是加密还是解密都是用同一个密钥,即“一把钥匙开一把锁”。对称加密的好处在于操作简单、管理方便、速度快。它的缺点在于密钥在网络传输中容易被窃听,每个密钥只能应用一次,对密钥管理造成了困难。对称加密的实现形式和加密算法的公开性使它依赖于密钥的安全性,而不是算法的安全性。
一个对称加密系统由五个部分组成,可以表述为
S={M,C,K,E,D}
各字母的含义如下:
M:明文空间,所有明文的集合。
C:密文空间,全体密文的集合。
K:密钥空间,全体密钥的集合。
E:加密算法。
D:解密算法。
对称加密和解密一般会遵循如图1-1所示的流程。
图1-1 对称加密解密流程
现在对图6-1做简要的分析,数据的发送方现在想要把数据安全地发送给接收方,但是没有办法阻止攻击者在发送方和接收方之间监听网络,只能采用加密数据的方式。首先,发送方对使用加密算法E利用密钥K对要发送的明文M加密,得到密文C,这个过程可以简单的表示为:
C=EK(M)
发送方将密文C通过网络传输给接收方。在传输过程中,如果攻击者截获了发送的信息,看到的只是密文,不采取破解手段是无法获得明文内容的。接收方在接收了发送方发来的密文之后,也同样没有办法获取明文,发送方必须通过特殊的途径将密钥发送给接收方。接收方利用密钥K使用解密算法获取明文,这个过程可表示为:
M=DK(C)
从这个流程中可以体会到,密钥K的传递成为了最关键的一步,如果攻击者获取了K,那么就会轻而易举地破解密文,因为加密算法是公开的。
